Seit 19. August 2020 stellt SECTIGO alle SSL Zertifikate mit einer maximalen Laufzeit von 398 Tagen (13 Monate) aus, um den Vorgaben des CA/Browser Konsortiums gerecht zu werden. SSL Zertifikate mit längerer Laufzeit müssen jeweils nach einem Jahr kostenlos neu ausgestellt werden (Erinnerung per E-Mail). SSL Zertifikate mit Ausstellung vor 19. August 2020 bleiben bis zum geplanten Ablaufdatum gültig. Code Signing und S/MIME Zertifikate sind von der neuen Regelung nicht betroffen und bleiben ebenfalls bis zum geplanten Ablaufdatum gültig.

SSL Security Check

  1. InterSSL
  2. SSL Security Check
Mit folgenden Tools können Sie die SSL Sicherheit Ihrer Server kostenlos von unabhängigen Stellen überprüfen lassen. Neben wichtigen Grundeinstellungen wie eine vollständige Certificate Chain kann die Sicherheit Ihrer SSL Installation durch gezielte Auswahl der Cipher Suites sowie mit Hilfe der HTTP Strict Transport Security (HSTS) Einstellungen maßgeblich verbessern.

Empfohlene Ratings für ein sicheres Website Setup:


Suboptimales Rating erhalten? - Alle oben genannten Tests sind unabhängig von InterSSL und spiegeln professionelle Sicherheitstandards unterschiedlichster Firmen und Organisationen wieder. Die empfohlenen Ratings bzw. die zugrunde liegenden Sicherheitsstandards sind für bestimmte Branchen und Länder sogar gesetzlich vorgeschrieben.

Besuchen Sie unser InterSSL® Certified SSL Training, um Ihre Skills und Ihre SSL Konfiguration zu perfektionieren. Gerne teilen wir unsere langjährigen Erfahrungen mit Ihnen bzw. Ihren IT Technikern!


WEBSERVER CHECK: Qualys SSL Labs
https://www.ssllabs.com/ssltest/

SSL Labs		  WEBSERVER CHECK: GeoTrust SSL Checker
https://ssltools.geotrust.com/checker/views/certCheck.jsp

GeoTrust SSL Checker
 
WEBSERVER CHECK: Security HTTP Headers
https://securityheaders.io

SecurityHeaders.io Check		  WEBSERVER CHECK: MOZILLA Observatory
https://observatory.mozilla.org/

Mozilla Observatory



Weitere nützliche Tools:

Haredenize (Web and Mailserver check)
https://www.hardenize.com

CryptCheck (Ciphers)
https://tls.imirhil.fr/ | A interssl.com

HSTS preload
https://hstspreload.org/

ROBOT Attack Checker
https://robotattack.org/

Drown Attack Checker
https://drownattack.com/

SSL Certificate Search
https://crt.sh/?

badssl.com
https://badssl.com

Tutorial: HTTP public key pinning
https://scotthelme.co.uk/hpkp-http-public-key-pinning/